IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.05.16

セキュリティ対策の未熟なIoT機器が狙われる!
マルウェアの感染拡大が引き起こす重大事案が増加中

BY

先週末より世界中を騒がせているランサムウェア「WannaCrypt」の感染拡大が止まらない。世界各国で被害が確認され、イギリスでは医療機関において業務に支障が出るなどの深刻な影響が出ている。

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。感染したコンピュータに保存されているファイルを勝手に暗号化し、ユーザーが使用できないようにする。これを解除するのと引き換えに金銭を要求することから名付けられた。

日本でも感染が確認されており、情報処理推進機構(IPA)では事態を重く見て、以下のような対策を含めた注意喚起をしている。

●不審なメールの添付ファイルの開封やリンクへのアクセスをしない
●脆弱性の解消 - 修正プログラムの適用
●ウイルス対策ソフトの定義ファイルを更新する

今回の「WannaCrypt」は、Microsoftが3月に修正プログラムを公開した脆弱性(MS17-010)を悪用するもの。主に組織や企業のネットワーク上でデバイス同士が通信するための手段に関する脆弱性であるため、一般消費者が個人保管するデータについては、影響の心配はないという。

一方で、週末に感染が拡大したことから、月曜日になって人々がオフィスで業務メールを確認する際に、感染拡大することが懸念されており、これからも予断を許さない状況が続きそうだ。

IoT機器が狙われる理由

今回のランサムウェアはWindowsの脆弱性を利用したパソコンを対象にしたものであったが、最近警戒が求められているのはIoTデバイスである。2016年8月には大規模なDDoS攻撃を招いた「MIRAI」と呼ばれるマルウェアが発見された。

「MIRAI」は、リモートカメラなどセキュリティ対策が未熟なIoT機器に次々と感染し、制御を乗っ取った機器から攻撃することによって、TwitterやAmazon、Spotifyなどの大手ネットサービスに繋がりにくくなる不具合をもたらした。

IoT機器はパソコンとは異なり、目的のために必要最低限の機能しか備えていないことが多い。このため、セキュリティ対策もパスワードなどの最低限のものしか備えていないばかりか、そのパスワードも初期設定のまま使われることが多いという。

さらに、もともと無人運用を想定している機器も多く、運用を開始すると設定を確認する機会も限られ、感染に気づくのが遅れる。このことが、IoT機器のマルウェア感染拡大に繋がる恐れがあるのだ。

 

さらに、もともと無人運用を想定している機器も多く、運用を開始すると設定を確認する機会も限られ、感染に気づくのが遅れる。このことが、IoT機器のマルウェア感染拡大に繋がる恐れがあるのだ。IoTデバイスは、総務省の『平成28年版 情報通信白書』によると2017年時点で154億個、2020年には304億個までに増大するという。今後はますます、IoT機器のセキュリティを意識しなければならない時代になっていくだろう。

実際、IoT機器を対象としたマルウェアの感染事案は増えており、先ほど触れた「MIRAI」のほか、「BrickerBot」「PERSIRAI」など、その種類も増えつつある。

こうした背景を受けて、経済産業省は総務省とともに「IoTセキュリティガイドライン」を策定し、IoT製品の開発段階からセキュリティを意識するよう促している。

また、同省は国内で2万2,000人が不足していると言われるセキュリティ人材の育成を目指し、「産業サイバーセキュリティセンター」を発足させている。同センターは、サイバー攻撃に対抗する技術者「ホワイトハッカー」の育成に注力するものである。

これから普及・拡大をしていくであろうIoT機器。中にはコネクテッド・カーのように人命にかかわりかねない製品もあり、セキュリティ対策は真っ先に考慮されるべき優先事項となっていくことだろう。

あわせてお読みください

注目連載

記事ランキング

  • 直近1時間
  • 昨日

あわせてお読みください

IoTニュース

未来投資戦略2017(デジタルヘルス用語)
スマートシティのフォーマットを、島根県益田市から -IoT益田同盟による、市民/在県企業向けIoTサービスレポート
どんな家電でもIoT対応になる!? 不思議なコンセント拡張機器『intelliPLUG』
紛失防止タグ「MAMORIO」は失くさないためのIoT追跡ツール
Wi-RANシステムによる遠隔地及び中継地の情報同時収集試験成功
ダイキン工業に聞くIoT戦略、現場で実現した「25年前からの発想転換」とは
自動車産業に変革をもたらすデータ爆発 - インテルが自動運転に注力する理由
サムスン、IoT向けプロセッサ「Exynos i T200」の量産を開始
ドコモ、横浜市らとIoTスマートホームを活用した未来の家プロジェクト開始
旅行者向けIoTデバイス「TATERU Phone」の多言語音声翻訳機能を実証実験
NEC、AIで製造現場の検品業務を省力化するソリューションを販売開始
セゾン情報、IoTの接続検証施設「HULFT IoT PoC Lab.」を開設
IoTで重要なのは「データをためておくこと」--オープンイノベーションコミュニティの成果
アパートにIoT機器を手軽に導入できるキット、大家さん向けに展開 
【特別企画】富士通クラウドテクノロジーズ - ニフティクラウド&IoTのブースが盛況
Mobility × IoT × FinTechベンチャーのGMS  フィリピン国パラニャーケ市と提携

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。